comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Ayuda con malware para router

  • 4 Respuestas
  • 1004 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado zak

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Zacarias thewild
« en: Marzo 25, 2015, 07:01:41 pm »
Buenas noches a todos.

Despues de haber leido sobre "themoon", malware que afecta a los routers linksys y de tener ciertos percances a lo largo de los dos ultimos años con algun vecino wifi-aventurero bastante malintencionado, se me ha ocurrido la idea de montarme un router con wifi oculta y mediante openwrt usar el router como vector de infeccion de un troyano o algo similar.

Se me habia ocurrido usar el servicio SAMBA  como almacenamiento del ejecutable/codigo y esperar a que el usuario no autorizado se lo descargue y ejecute, pero me gustaria saber si hay alguna forma de infeccion mas directa y discreta.

P.D: mi intencion es hacer pruebas de forma aislada con un router comtrend AR-5387un en el que ya tengo instalado openwrt y un movil con android ademas de SOs Windows y Linux.

Un saludo, gracias de antemano

« Última modificación: Marzo 25, 2015, 07:33:21 pm por blackdrake »

Desconectado zak

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Zacarias thewild
« Respuesta #1 en: Marzo 26, 2015, 03:30:25 pm »
Antes de nada, me gustaria aclarar que mi intencion es puramente didactica, ya que despues de estar revisando tutoriales  del foro y demas, no he visto nada similar y me gustaria aprender.
Pese a que la idea la sacase de una rencilla que tengo con otra persona, no es mi meta con esta consulta/proyecto tomarme una revancha ni nada similar.

Un saludo.

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Marzo 30, 2015, 12:47:46 pm »
Saludos,

Pues creo que ese modelo de COMTREND no esta soportado por OpenWrt, pero podrías intentarlo. Suena interesante eso que planteas, seria como un ataque de esos WateringHole, lo único que en vez de acudir a una web la victima acudiría a un punto de acceso. Lo que no entiendo es por que el asunto de poner la red wireless en modo oculto.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado zak

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Zacarias thewild
« Respuesta #3 en: Abril 01, 2015, 04:57:38 pm »
Efectivamente, sería similar a un wateringHole, pero ya infectado el recurso interno de la organización por así decirlo.
La intención de ponerlo oculto es, en principio, usar ese recurso como un reclamo para cierto objetivo concreto y utilizarlo digamos como una medida de defensa ofensiva, una vez haya salido del banco de pruebas y como primera fase del experimento.
Una segunda fase del experimento seria en principio usar ese router (en movimiento) para conectarse automáticamente a otros mediante wifi y "actualizar" el firmware de manera que se clone dentro del router objetivo.


El router es compatible, o mejor dicho, conseguí una versión de OpenWrt compatible con este modelo incluso con LuCI en el foro de seguridadwireless.

Un saludo.

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Abril 02, 2015, 01:02:54 pm »
Lo que expones suena muy interesante...

Podrias documentarlo todo y hacerte un buen aporte con ello, si quieres puedo darte una mano, contactame por MP.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4420
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 332
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 1259
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 922
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
¿Qué sistema operativo sería recomendable para un "core 2 duo"?

Iniciado por adragon

Respuestas: 4
Vistas: 1538
Último mensaje Febrero 18, 2017, 10:13:04 am
por Linuxero40